보스턴 ZeroRISC, 오픈실리콘용 양자내성 암호 스택 공개…디바이스 보안 전환, 연구를 넘어 구현 단계로
보스턴 보안 반도체 스타트업 ZeroRISC가 9일 오픈소스 실리콘용 생산 등급의 고전 암호·양자내성 암호(PQC) 하드웨어·소프트웨어 스택을 공개했다. 회사는 이번 결과가 막스플랑크 보안·프라이버시 연구소, 대만 중앙연구원 정보과학연구소와의 다년간 협업을 바탕으로 나왔다고 설명했다. 핵심은 PQC 알고리즘 자체의 소개보다, 이를 실제 칩과 펌웨어 환경에 올려 운용 가능한 형태로 다듬었다는 점에 있다.
발표 내용에 따르면 이번 공개에는 임베디드 암호 라이브러리인 Cryptolib과 함께, post-quantum 및 기존 비대칭 알고리즘을 처리하는 프로그래머블 비대칭 암호 코프로세서(ACC), AES와 SHA2·SHA3 같은 대칭 연산용 하드웨어 가속기가 포함된다. ZeroRISC는 이를 OpenTitan 기반 오픈소스 실리콘 플랫폼과 결합해 고전 암호와 PQC를 함께 다룰 수 있는 구조로 제시했다.
이 회사는 ML-KEM과 ML-DSA 계열 구현을 포함한 결과를 Real World Crypto 2026에서 발표할 예정이라고 밝혔다. 관련 설명에서는 임베디드 시스템의 엄격한 메모리·전력 제약 안에서 고성능 격자 기반 암호를 실제 구현 수준으로 끌어올린 과정을 강조했다. ZeroRISC 블로그에 공개된 기술 설명도 연구 산출물을 제품 코드베이스에 통합하는 과정에서 메모리와 지연 시간을 함께 최적화했다고 소개한다.
이번 발표가 시사하는 지점은 비교적 분명하다. PQC 전환 필요성은 오래전부터 제기돼 왔지만, 현장에서는 속도 저하와 메모리 부담, 기존 루트오브트러스트 설계와의 충돌 때문에 파일럿 또는 연구 단계에 머무는 경우가 적지 않았다. ZeroRISC는 이 간극을 줄이기 위해 하드웨어와 소프트웨어를 함께 조정하는 접근을 내세웠다. 발표만으로 곧바로 대규모 상용 전환이 시작된다고 단정하긴 어렵지만, 적어도 오픈소스 실리콘 환경에서 PQC를 실제 제품 로드맵에 올릴 수 있다는 방향은 한층 구체적으로 제시한 셈이다.
보스턴 지역 독자에게는 두 가지 맥락에서 읽힐 수 있다. 하나는 이 사례가 AI 중심 담론과 별도로, 보안 인프라와 반도체 설계 영역에서도 보스턴 스타트업이 기술 깊이로 승부하고 있음을 보여준다는 점이다. 다른 하나는 장기간 현장에 배치되는 디바이스 보안이 이제 알고리즘 선택만이 아니라 구현과 운영의 문제로 옮겨가고 있다는 점이다. 교육용 단말, 산업용 장비, IoT 기기, 보안 모듈처럼 교체 주기가 긴 제품군에서는 향후 암호 전환 가능성을 미리 설계에 반영할 필요가 있다는 해설도 가능하다. 다만 이런 적용 시나리오는 이번 발표문이 직접 특정 제품군을 명시했다기보다, 공개된 기술 방향을 바탕으로 시장 적용 범위를 해석한 성격에 가깝다.
실무 관점에서는 전면 교체보다 단계적 점검이 먼저라는 시각이 설득력을 가진다. 첫째, 보안칩·펌웨어·인증서 체계 중 공개키 암호가 실제로 어디에 들어가는지 자산 구조를 다시 파악할 필요가 있다. 둘째, 단기간 내 교체가 어려운 제품군은 펌웨어 서명 경로와 하이브리드 운용 가능성을 우선 점검하는 접근이 현실적일 수 있다. 셋째, 공급망 관점에서는 칩이 PQC를 지원하느냐만큼이나 업데이트, 키 회전, 감사 로그까지 포함한 운영 체계를 제공하느냐가 중요해질 가능성이 있다. 반대로 성능 여유가 거의 없는 저전력 기기에서는 PQC를 서둘러 전면 적용할 경우 부팅 시간이나 메모리 병목이 먼저 드러날 수 있어, 혼합 운영을 전제로 한 설계가 더 현실적인 대안으로 거론된다.
유학생과 교민 가운데 임베디드, 보안, 반도체, 클라우드 인프라 직무를 준비하는 독자라면 이번 발표를 채용 전망으로 단순 연결해 읽기보다는, 업계가 어떤 기술 조합을 실제 구현 과제로 보고 있는지 확인하는 사례로 보는 편이 적절하다. OpenTitan, hardware root of trust, crypto agility, PQC migration 같은 용어는 당장 모든 채용 공고의 표준이 됐다고 보기 어렵지만, 디바이스 보안과 공급망 무결성 분야에서는 점차 비중이 커질 가능성이 있다.
종합하면 이번 발표의 의미는 ‘양자내성 암호가 중요하다’는 원론을 반복한 데 있지 않다. 오픈소스 실리콘 기반 보안 스택 안에서, 고전 암호와 PQC를 함께 다루는 구현 문제를 생산 등급 수준으로 끌어올렸다고 밝힌 점이 더 중요하다. 디바이스 제조사와 보안팀 입장에서는 지금 대규모 전환을 선언하는 시점이라기보다, 어떤 제품과 시스템부터 옮길지 우선순위를 정리하고 시험 범위를 좁혀 가야 하는 단계로 읽힌다.